Обзор универсального маршрутизатора SMC7008BR

Георгий Башилов, 

Это устройство содержит семь локальных коммутируемых портов 10/100BaseT, маршрутизируемый порт 10BaseT, включает DHCP-сервер, сетевой экран (firewall), принт-сервер и позволяет открыть доступ к Интернету более чем двумстам локальным пользователям.

К хорошему привыкаешь легко — пожалуй, даже быстрее, чем отвыкаешь от дайлапа. Со временем одного постоянно подключенного к Сети компьютера начинает не хватать — хочется большего. Например, возможности подключать к домашней сети ноутбук, с которым до этого работал в офисе, не мучаясь каждый раз с настройками TCP/IP и не беспокоясь о сохранности данных, или еще одного домашнего компьютера, с тем, чтобы не бороться за место под солнцем хотя бы дома, или… да много чего еще «или».

Нарождающийся сегмент рынка заметили производители, благо необходимые технологии оказались наготове: это и компактные стеки TCP/IP (зачастую — открытые или свободные от лицензионных отчислений), и встроенные ОСы, и однокристальные коммутаторы. Весьма кстати пришлись и микроконтроллеры с позаимствованными у ПК системами команд и унаследованными от них же приложениями.

Первые результаты не заставили себя ждать: в недавнем обзоре Practically Networked, онлайнового сообщества строителей мелких сетей, собрано около пятидесяти моделей аппаратных маршрутизаторов на любой вкус и… чуть было не сказал «кошелек»: здесь не найти дорогих моделей, верхняя ценовая планка — 500 долларов, нижняя — 100 — за простейший маршрутизатор с одним портом 10Base-T и четырехпортовым коммутатором 10/100Base-TX. Практически все маршрутизаторы обзора объединяет наличие Ethernet-коммутатора, DHCP-сервера, встроенного сетевого экрана (firewall), возможность трансляции сетевых адресов (NAT) и… единообразие WAN-интерфейсов, вернее сказать, интерфейса — Ethernet 10Base-T, с небольшими вариациями на тему телефонных и ISDN-модемов, подключаемых по последовательному порту, и (пока лишь в некоторых моделях) встроенных ADSL-модемов. С локальными интерфейсами дела обстоят лучше: наряду с Ethernet встречаются HomePNA, RadioEthernet и USB. Иногда в одном устройстве RadioEthernet сочетается с Ethernet-коммутатором — словом, выбирай на любой вкус.

Ответной частью для таких маршрутизаторов, как правило, служит xDSL или кабельный модем, целевой аудиторией — мелкий бизнес и домашние сети, а о возможных размерах рынка можно только догадываться — они, скорее всего, превзойдут самые смелые ожидания.

Но это, как говорится, их реалии и стиль жизни. На нашем рынке одно из первых упоминаний об этом классе устройств мне встретилось в осеннем пресс-релизе Allied Telesyn. А уже на зимних «каникулах» захотелось выяснить, что же это за устройство и может ли оно быть полезно в моей конкретной ситуации: есть постоянное Ethernet-подключение к сети, один IP-адрес и желание подключить к Сети еще и мобильный компьютер, перемежаемое стойким нежеланием каждый раз менять настройки TCP/IP (в корпоративной сети — DHCP, дома — постоянный IP-адрес) и выкладывать каждый месяц около семи долларов за дополнительный IP-адрес.

На первый взгляд, AT-AR 220 удовлетворял всем поставленным требованиям: четыре локальных коммутируемых порта 10/100Base-T, маршрутизируемый порт 10Base-T, встроенный DHCP-сервер и, что и интересно, и важно для дальнейшего изложения, возможность прописывать статические маршруты — совсем как у больших братьев.

Впрочем, довольно скоро выяснилось, что ни в «АйТи», ни к другим партнерам Allied Telesyn эти устройства пока не поступали, и когда будут — не ясно. Я уже собрался было реализовать нужное решение на Линуксе, благо для подключения домовой сети к провайдеру использовался обыкновенный ПК, на котором можно было поднять логический мост с выделенным IP-адресом (один интерфейс — к провайдеру, другой — в домовую сеть), а уже к нему приделать отводку в мою домашнюю сеть, с DHCP-сервером, маршрутизатором и прочими принадлежностями.

Паузу заполнила SMC Networks, заявившая в конце февраля о планах покорения российского рынка. И на той же пресс-конференции представившая один из инструментов борьбы: Ethernet-маршрутизаторы (Broadband Router) Barricade SMC7004BR и SMC7008BR; вот-вот должны появиться и беспроводные модификации. Первый — с четырьмя коммутируемыми портами на 10/100 Мбит/с, второй — с семью. Последний-то и достался мне на пробу (кстати, еще одним отличием от младшей модели, и, на мой взгляд, довольно существенным, является встроенный блок питания). Полностью с техническими характеристиками можно ознакомиться на сайте производителя (в формате PDF на английском языке).

SMC7004BR Broadband Router

Маршрутизатор SMC7004BR.

От конкурентов на момент презентации «Баррикады» отличались (по крайней мере, по заявлениям представителей SMC) тремя ключевыми особенностями: пожизненной гарантией и наличием параллельного и последовательного портов, для подключения принтера и модема.

SMC7008BR Broadband Router

Маршрутизатор SMC7008BR.

В «Баррикадах» практически все настройки осуществляются из окна браузера, последовательный интерфейс используется только для инициализации — в тех случаях, когда по каким то причинам утерян локальный IP-адрес и, соответственно, маршрутизатор недоступен по Ethernet-интерфейсу. Все остальное время порт бездействовал. Теперь к нему можно подключить внешний модем и использовать в качестве запасной линии, на случай аварии в основном канале.

Инсталляция проста и вопросов практически не вызывает. Перед установкой надо прописать в компьютере, который будет служить консолью управления, любой IP-адрес из диапазона 192.168.123.1–192.168.123.253 (адрес 192.168.123.254 выделен для «Баррикады», которая является шлюзом во внешний мир, 192.168.123.0 и 192.168.123.255 — соответственно адрес подсети и широковещательный адрес. Поскольку трансляцию сетевых адресов (NAT) вам отключить не удастся1, снаружи всегда будет виден только один, WAN-адрес «Баррикады», — тот, который вы в нее пропишете (или же она получит по DHCP от провайдера); менять внутренние адреса и не нужно, и вредно — разве что перестанет хватать адресного пространства. Далее, как гласит инструкция, надо отключить прокси-сервер в настройках браузера (или, что логичнее, не отправлять на прокси-сервер локальные запросы). Я бы посоветовал проверить еще и настройки браузера, связанные с оптимизацией загрузки страниц. У меня, как правило, везде прописано «never», так что страницы в большинстве случаев загружаются из внутреннего кэша и не обновляются даже после внесения изменений в формах, — а их предстоит заполнить довольно много.

Поле формы, оставшееся неизменным после внесения изменений и перезагрузки, положительных эмоций не вызывает; ситуацию усугубляет еще и то, что страницы встроенного в «Баррикаду» Web-сервера построены с использованием фреймов, и корректно их удается перезагрузить только из меню, выпадающего при нажатии на правую кнопку мыши (в той области страницы, которая подлежит перезагрузке).

Гораздо удобнее на время установить автоматическую проверку страниц в меню браузера tools/internet options/general/settings — и, самое главное, не забыть вернуть старые настройки браузера после внесения основной массы изменений.

Другой приятной особенность «Баррикад» стала для меня возможность клонирования MAC-адреса компьютера, через который ранее осуществлялось подключение к сети. Некоторые провайдеры (например, ТТК или MediaOne) контролируют адреса абонентов, запрещая доступ в Сеть с «чужих» MAC-адресов.

После этого останется настроить соединение с провайдером, например — прописав в соответствующем поле IP-адрес, и — всё… — после этого всё должно работать.

Теперь можно не спеша настроить параметры виртуальных серверов — если, конечно, нужно иметь доступные извне Web-, FTP- или какой другой сервер.

Или разделить пользователей на группы, запретив каким-то из групп доступ к непрофильным сервисам и протоколам и оставив, например, возможность только получать (и/или отправлять) почту. Деление на группы производится на уровне IP-адресов, которые, насколько я понял, в свою очередь жестко привязаны к MAC-адресам, и, если пользователи довольно мобильны внутри офиса, это может оказаться не очень удобно. Я, кстати, не оговорился, упомянув об офисе: к одной «Баррикаде» можно подключить до 253 пользователей, а это уже даже не малое, скорее — среднее предприятие.

Можно предоставить права удаленного администрирования хосту (или даже группе хостов) из внешней сети, прописав его IP-адрес (и номер подсети). А можно выделить, уже в локальной сети, один демилитаризованный (DMZ) хост, оставив его вне зоны действия сетевых фильтров. Правда, с него будут видны и остальные компьютеры сети…

Теперь несколько слов о дополнительных сервисах: сервере печати и резервном модемном канале.

После инсталляции ПО, входящего в комплект поставки, у компьютера, наряду с LPT и COM-портами, появляется еще один, виртуальный локальный порт PRTmate. Не ищите сервер печати в сетевом окружении, принтер подключается к PRTmate.

Не вызвало проблем и подключение модема Courier V.34 Fax. Он успешно и почти одинаково быстро дозванивался до провайдера и в тональном, и в импульсном наборе (в последнем случае необходимо добавить букву P перед телефонным номером), более того, продемонстрировал удивительное свойство, расширив мое подключение к провайдеру еще на 33 кбит/с — и это по линии, по которой поверх телефонии передаются еще и данные, притом с немалой скоростью — 1 Мбит/с. Оказывается, можно передавать и 1,033…

Правда, до провайдера он дозвонился, а в Сеть так и не вошел — провайдер не пустил, — очевидно, из-за несоответствия сценариев авторизации. Web-интерфейс «Баррикады» позволяет вводить только логин и пароль, а этого не всегда достаточно для успешной авторизации, надо ведь еще и знать, когда ввести. Тут помогла бы даже банальная задержка, с тем чтобы гарантированно дождаться момента ввода логина и пароля, или более стандартный анализ ключевых приглашений, а еще лучше — окно терминала, всплывающее после установления соединения.

Иметь в руках такое устройство и не посмотреть, что внутри, было бы, наверно, преступлением, тем более что всего-то требовалось открутить три винта и аккуратно отлепить пломбирующую наклейку (прощай, пожизненная гарантия?). Так вот, основой вычислительной мощности «Баррикад» (и многочисленных клонов) являются два процессора — коммутационная фабрика RTL 8308 (неблокируемый 10/100 Мбит/с Ethernet-коммутатор) и микроконтроллер AM186 производства AMD. Вычислительные мощности специализированной фабрики гораздо выше, да и задачи, в принципе, гораздо сложнее, — попробуй в реальном времени построить маршруты для всех доступных MAC-адресов. Возможности микроконтроллера позволяют ему маршрутизировать, в зависимости от длины пакетов, до 3–4 Мбит/с. Впрочем, для моей мегабитной линии — более чем достаточно.

SMC7008BR Broadband Router (Back-opened view)

Вид внутренностей маршрутризатора SMC7008BR.

А вот скорость передачи данных ни в одном из тестов программы Qcheck не превысила десяти с небольшим мегабит в секунду. Как-то не очень сочетается со словами о 100-мегабитном неблокируемом коммутаторе. Остается утешаться, что в мои руки попал скорее всего один из опытных образцов и в промышленной серии все эти проблемы уже устранены. Да и за время тестирования, около трех недель, успели поменяться не менее четырех прошивок памяти. Которые, по сведениям из достоверных источников, лучше брать на немецком сайте компании SMC Networks. Прошивки доступны в двух форматах: исполняемый модуль для Windows, который автоматически находит в сети «Баррикаду» и производит перепрошивку, и в бинарном формате — в этом случае в окне браузера указывается путь к нужному файлу. Второй вариант показался мне и быстрее, и интереснее.

К слову, свою основную задачу, предоставление доступа в Сеть, «Баррикады» выполняют безукоризненно: даже сложилось ощущение (не подтвержденное пока конкретными цифрами), что с появлением у меня этого устройства страницы стали грузиться заметно быстрее.2 Или изменился сам Интернет?

А ведь он, кстати, действительно может измениться, по крайней мере в том, что касается принципов построения городских сетей. Добавьте в «Баррикады» динамическую маршрутизацию и два-три 100-мегабитных WAN-интерфейса, и они перевернут мир!3


1 — По крайней мере, в существующих прошивках и в существующих «Баррикадах». Программно отключить NAT, видимо, не представляет труда. [вернуться]

2 — Сей загадочный факт (если он действительно имеет место) можно объяснить, пожалуй, только удачной реализацией TCP/IP-стека. [вернуться]

3 — Конечно же, это шутка. В которой, как и положено всякой шутке, есть доля правды. Кстати, задержка на WAN-интерфейсе — всего-то одна миллисекунда. Ну или несколько.[вернуться]


Автор
Георгий Башилов

Комментарии